Microsoft Server Standart
Bu konu, Windows Server 2019'daki bazı yeni özellikleri açıklamaktadır. Windows Server 2019, Windows Server 2016'nın güçlü temeli üzerine kuruludur ve dört ana temada sayısız yenilik getirir: Hybrid Cloud, Güvenlik, Uygulama Platformu ve Hyper-Converged Infrastructure (HCI)
Windows Server 2019, Uzun Vadeli Hizmet Kanalı (LTSC) sürümü olduğundan, Masaüstü Deneyimi'ni içerir . (Yarı Yıllık Kanal (SAC) sürümleri, Tasarımdaki Masaüstü Deneyimini içermez; bunlar kesinlikle Sunucu Çekirdeği ve Nano Sunucu kapsayıcı görüntü sürümleridir.) Windows Server 2016'da olduğu gibi, işletim sistemi kurulumu sırasında Sunucu Çekirdeği arasında seçim yapabilirsiniz. kurulumları veya masaüstü deneyimi kurulumları bulunan bir sunucu
Sistem Trendleri
Sistem Trendleri, Windows Server 2019'da bulunan ve yerel olarak yerel tahmine dayalı analitik özelliklerini Windows Server'a getiren yeni bir özelliktir. Her biri bir makine öğrenme modeli ile desteklenen bu öngörücü özellikler, performans sayaçları ve olaylar gibi Windows Server sistem verilerini yerel olarak analiz eder, sunucularınızın işleyişine ilişkin öngörü sağlar ve Windows'unuzdaki sorunları etkin bir şekilde yönetme ile ilgili işletme giderlerini azaltmanıza yardımcı olur.
Talep üzerine Sunucu Çekirdeği uygulama uyumluluğu özelliği
Talebi (FOD) üzerine Sunucu Çekirdeği Uygulama Uyumluluğu özelliği önemli ölçüde Windows Server Masaüstü Deneyimi grafiksel ortamı kendisi eklemeden, Masaüstü Deneyimi Windows Server ikili ve bileşenlerin bir alt kümesini içeren Windows Server Core kurulum seçeneği uygulama uyumluluğunu artırır. Bu işlem Sunucu Çekirdeğinin işlevselliğini ve uyumluluğunu artırmak ve mümkün olduğunca yalın tutmak için yapılır.
İsteğe bağlı bu isteğe bağlı özellik ayrı bir ISO'da bulunur ve yalnızca Windows Server Core kurulumlarına ve resimlerine DISM kullanılarak eklenebilir.
Windows Defender Gelişmiş Tehdit Koruması (ATP)
ATP'nin derin platform algılayıcıları ve müdahale eylemleri, bellek ve çekirdek düzeyinde saldırıları ortaya çıkarır ve kötü amaçlı dosyaları bastırarak ve kötü amaçlı işlemleri sonlandırarak yanıt verir.
Windows Defender ATP Exploit Guard , yeni bir ana bilgisayar saldırı engelleme özelliğidir. Windows Defender Exploit Guard'ın dört bileşeni, aygıtı çok çeşitli saldırı vektörlerine karşı kilitlemek ve güvenlik riski ve verimlilik gereksinimlerini dengelemenizi sağlarken, kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmıştır.
Saldırı Yüzeyini Azaltma (ASR) , işletmelerin şüpheli kötü amaçlı dosyaları (örneğin, Office dosyaları), komut dosyalarını, yanal hareketi, fidye yazılımı davranışını ve e-posta tabanlı tehditleri engelleyerek kötü amaçlı yazılımın makineye bulaşmasını engelleyebileceği denetimler kümesidir.
Ağ koruması , Windows Defender SmartScreen aracılığıyla cihazdaki herhangi bir giden işlemi güvenilmeyen ana bilgisayarlara / IP adreslerine engelleyerek uç noktayı web tabanlı tehditlere karşı korur.
Kontrollü klasör erişimi , güvenilmeyen işlemlerin korumalı klasörlerinize erişmesini engelleyerek hassas verileri fidye yazılımlarından korur.
Exploit koruması , sisteminizi ve uygulamalarınızı korumak için kolayca yapılandırılabilen güvenlik açığı istismarları (EMET'in değiştirilmesi) için bir dizi azaltma kümesidir.
Windows Defender Uygulama Denetimi (Kod Bütünlüğü (CI) politikası olarak da bilinir), Windows Server 2016'da piyasaya sürüldü. Müşteri geri bildirimleri, bunun harika bir konsept olduğunu, ancak dağıtılmasının zor olduğunu belirtti. Bunu ele almak için, tüm Windows kutu içi dosyalarına ve SQL Server gibi Microsoft uygulamalarına izin veren ve CI'yı atlayabilecek bilinen yürütülebilir dosyaları engelleyen varsayılan CI ilkeleri geliştirdik.
Yazılım Tanımlı Ağlarla Güvenlik (SDN)
SDN ile güvenlik, işyerinde veya işyerinde veya bulutta bir hizmet sağlayıcı olarak çalışan iş güveninde müşteri güvenini arttırmak için birçok özellik sunar.
Bu güvenlik geliştirmeleri, Windows Server 2016'da tanıtılan kapsamlı SDN platformuna entegre edilmiştir.
Korumalı Sanal Makineler iyileştirmeleri
Şube iyileştirmeleri:
Artık, yeni yedek HGS ve çevrimdışı mod özelliklerini kullanarak Host Guardian Hizmetine kesintili bağlantısı olan makinelerde korumalı sanal makineleri çalıştırabilirsiniz . Fallback HGS, birincil HGS sunucunuza ulaşıp ulaşamayacağını denemek için Hyper-V için ikinci bir URL seti yapılandırmanıza olanak tanır.
Çevrimdışı mod, korumalı VM'lerinizi başlatmaya devam etmenizi sağlar, HGS'ye ulaşılamamış olsa bile, VM başarılı bir şekilde başlatılmışsa ve ana bilgisayarın güvenlik yapılandırması değişmediyse.
Sorun giderme geliştirmeleri:
VMConnect Geliştirilmiş Oturum Modu ve PowerShell Direct desteğini sağlayarak korumalı sanal makinelerinizi gidermenizi daha da kolaylaştırdık . Bu araçlar, VM'nize ağ bağlantısını kaybettiyseniz ve erişimi geri yüklemek için yapılandırmasını güncellemeniz gerekiyorsa özellikle yararlıdır.
Bu özelliklerin yapılandırılması gerekmez ve korumalı bir VM, Windows Server sürüm 1803 veya üstünü çalıştıran bir Hyper-V ana bilgisayarına yerleştirildiğinde otomatik olarak kullanılabilir duruma gelir.
Linux desteği:
Karma işletim sistemi ortamları kullanıyorsanız, Windows Server 2019 artık korumalı sanal makinelerde Ubuntu, Red Hat Enterprise Linux ve SUSE Linux Enterprise Server çalıştırmayı destekliyor.
Daha hızlı ve daha güvenli bir Web için HTTP / 2
Kesintisiz ve doğru şekilde şifrelenmiş bir tarama deneyimi sunmak için bağlantıların iyileştirilmiş şekilde birleştirilmesi.
Bağlantı hatalarının otomatik olarak azaltılması ve kurulum kolaylığı için yükseltilmiş HTTP / 2'nin sunucu tarafı şifre paketi anlaşması.
Size daha fazla verimlilik sağlamak için varsayılan TCP tıkanıklığı sağlayıcımızı Cubic olarak değiştirdik!
Depolama:
Windows Server 2019'da depoda yaptığımız değişikliklerden bazıları şunlardır.
Depolama Geçiş Hizmeti:
Depolama Geçiş Hizmeti, sunucuları Windows Server'ın daha yeni bir sürümüne geçirmeyi kolaylaştıran yeni bir teknolojidir. Sunucularda veri stoklayan, verileri ve yapılandırmayı daha yeni sunuculara aktaran ve daha sonra isteğe bağlı olarak eski sunucuların kimliklerini yeni sunuculara aktaran ve böylece uygulamaların ve kullanıcıların hiçbir şeyi değiştirmek zorunda kalmayacakları grafiksel bir araç sağlar. Daha fazla bilgi için, bkz. Depolama Geçiş Hizmeti .
Depolama Alanları Doğrudan:
İşte Depolama Alanları Doğrudan'daki yeniliklerin bir listesi.
- ReFS birimleri için tekilleştirme ve sıkıştırma
- Kalıcı bellek için yerel destek
- Kenardaki iki düğümlü hiper yakınsama altyapısı için iç içe esneklik
- Tanık olarak USB flash sürücü kullanan iki sunucu kümesi
- Windows Yönetici Merkezi desteği
- Performans geçmişi
- Küme başına 4 PB'ye kadar ölçeklendirme
- Ayna hızlandırmalı parite 2 kat daha hızlı
- Sürücü gecikme aykırı saptama algılama
- Hata toleransını artırmak için hacimlerin tahsisini manuel olarak sınırlandırın
- Depolama çoğaltma
Depolama Çoğaltması artık Windows Server 2019 Standard Edition'da kullanıma sunulmuştur.
Test yerine çalışma, çoğaltma veya yedekleme verilerini doğrulamak için hedef depolamanın monte edilmesini sağlayan yeni bir özelliktir.
Artık aynı docker cini kullanarak Windows ve Linux tabanlı kapları aynı kap ana bilgisayarında çalıştırmak mümkün. Bu, uygulama geliştiricilere esneklik sağlarken heterojen bir konteyner ana ortamına sahip olmanızı sağlar.
Kubernet'ler için Dahili Destek:
Windows Server 2019, Windows'ta Kubernet'leri desteklemek için gereken yarı yıllık kanal yayınlarından hesaplama, ağ oluşturma ve depolama alanındaki geliştirmelere devam ediyor. Daha fazla ayrıntı yaklaşan Kubernetes sürümlerinde mevcuttur.
Windows Server 2019'daki Konteyner Ağı , platform ağı esnekliğini ve konteyner ağı eklentilerinin desteğini artırarak Kubernet'lerin Windows'ta kullanılabilirliğini büyük ölçüde artırır.
Kubernet'ler üzerindeki konuşlandırılmış iş yükleri, hem Linux hem de Windows hizmetlerini gömülü takım kullanarak korumak için ağ güvenliğini kullanabilir.
Konteyner iyileştirmeleri
Geliştirilmiş entegre kimlik
Windows Server'ın önceki sürümlerinden bazı sınırlamaları ele alarak, kaplarda tümleşik Windows kimlik doğrulamasını daha kolay ve daha güvenilir hale getirdik.
Daha iyi uygulama uyumluluğu:
Windows tabanlı uygulamaları kapsayıcı hale getirmek artık daha kolay: Mevcut windowsservercore görüntüsü için uygulama uyumluluğu arttı. Ek API bağımlılığı olan uygulamalar için, şimdi üçüncü bir temel görüntü var.
Küçük boyut ve daha yüksek performans:
Temel konteyner resim indirme boyutları, diskteki boyut ve başlangıç zamanları iyileştirildi. Bu, konteyner iş akışlarını hızlandırır
Windows Yönetici Merkezi'ni kullanarak yönetim deneyimi :
Bilgisayarınızda hangi kapların çalıştığını ve Windows Konteyner Merkezi için yeni bir uzantıya sahip bireysel kapları yönetmeyi her zamankinden daha kolay hale getirdik.
Şifreli Ağlar:
Şifreli Ağlar - Sanal ağ şifrelemesi, Şifreleme Etkin olarak işaretlenmiş alt ağlarda birbirleriyle iletişim kuran sanal makineler arasındaki sanal ağ trafiğinin şifrelenmesini sağlar . Ayrıca paketleri şifrelemek için sanal alt ağdaki Datagram Transport Layer Security (DTLS) özelliğini kullanır. DTLS, fiziksel ağa erişimi olan herkes tarafından gizli dinleme, kurcalama ve sahteciliğe karşı koruma sağlar.
Sanal iş yükleri için ağ performansı iyileştirmeleri:
Sanal iş yükleri için ağ performansı iyileştirmeleri, ana makinenizi sürekli olarak ayarlamanızı veya gereğinden fazla hazırlamanızı gerektirmeksizin sanal makinelere ağ verimini en üst düzeye çıkarır. Bu, ana bilgisayarlarınızın kullanılabilir yoğunluğunu arttırırken, işletme ve bakım maliyetlerini düşürür. Bu yeni özellikler:
VSwitch'te Segment Birleştirmeyi Alın
Dinamik Sanal Makine Çok Sıra (d.VMMQ)
Düşük Ekstra Gecikmeli Arka Plan Aktarımı
Düşük Ekstra Gecikmeli Arka Plan Aktarımı (LEDBAT), ağ kullanımda değilken mevcut olan tüm bant genişliğini tüketirken, kullanıcılara ve uygulamalara otomatik olarak bant genişliği sağlamak üzere tasarlanmış, gecikme ayarlı, ağ tıkanıklığı kontrol sağlayıcısıdır.
Bu teknoloji, müşteriyle yüz yüze gelen hizmetleri ve ilgili bant genişliğini etkilemeden bir BT ortamında büyük, kritik güncelleştirmelerin dağıtımında kullanılmak üzere tasarlanmıştır.
Windows Saati Hizmeti:
Windows Saati hizmeti gerçek UTC uyumlu sıçrama ikinci destek, Hassas Zaman Protokolü denilen yeni bir zaman protokolü, ve uçtan uca izlenebilirliği içerir.
Yüksek performanslı SDN ağ geçitleri:
Windows Server 2019'daki yüksek performanslı SDN ağ geçitleri , IPsec ve GRE bağlantılarının performansını büyük ölçüde artırır ve çok daha az CPU kullanımıyla ultra yüksek performans sağlar.
SDN için Yeni Dağıtım Arayüzü ve Windows Yönetici Merkezi uzantısı:
Şimdi, Windows Server 2019 ile, herhangi birinin SDN'in gücünden yararlanmasını sağlayan yeni bir dağıtım kullanıcı arayüzü ve Windows Yönetici Merkezi uzantısı aracılığıyla dağıtılması ve yönetilmesi kolaydır.
Hyper-V VM'ler için Kalıcı Bellek desteği:
Sanal makinelerde yüksek verim ve düşük kalıcı bellek gecikmesini (aka depolama sınıfı belleği) artırmak için şimdi doğrudan VM'lere yansıtılabilir. Bu, veritabanı işlem gecikmesini önemli ölçüde azaltmaya veya başarısızlık durumunda düşük gecikmeli bellek içi veritabanları için kurtarma sürelerini azaltmaya yardımcı olabilir.